Aller au contenu


Photo

Metldr dumpé, les portes du hack s'ouvrent à nouveau


  • Veuillez vous connecter pour répondre
101 réponses à ce sujet

Posté 20 novembre 2011 - 22:40

#1
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3 013 messages
  • Sexe:Not Telling

E viva España ! Un développeur espagnol du nom de Darkvolt, tout nouveau sur la scène PS3, vient de faire une apparition pour le moins fracassante. En effet, il vient de publier un des dumps tant attendus par nous tous : celui du metldr. Pour cela, il s'est appuyé sur les travaux de Mathieulh publiés, il faut le dire, alors qu'ils n'auraient pas du l'être. Pour les personnes qui se questionnent sur le metldr, sachez que c'est l'endroit où toutes les clés sont présentes (sauf celles du lv0 et du bootldr), que la clé metldr ne peut pas être changée par une mise à jour et qu'elle est unique à chaque console. Voici un exemple de clé metldr, aussi appelée communément rootkey. Dans le cas présent, c'est celle du firmware 3.55 :

 

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B 

riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D 

pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19 

R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17 

n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1 

K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D 

Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

 

Vous trouverez ci-dessous une image schématisant simplement les fonctions du metldr et du bootldr :

 

 

 

Et le plus important évidemment, ce sont donc les messages de Darkvolt s'exprimant à ce sujet :

 

as I work Ill be realeasing more stuff. 

 

saying this is not worthy... hehehe explanation :

 

We have a decrypted metldr here , if u see it a little u will see is an normal elf without the header. 

 

it contains the root keys that geohot publiseh and a couple of 0x30 addead from 3.50 and ahead , and it STILL USES IT

 

having the metldr in elf we can put it the header and upload it in anergistic using it as unselfer for loaders!

 

the metldr is still used in 3.74 ( already exist a dubug ) and 3.73 retail too

 

the difference of charge is thar before the metldr used to take the files from coreos and now it deliveres them to lv0 via ram and close us the acces to the file BUT WE CAN DECRYPTED IT with the root keys from the metldr added if we have the file....

 

the lv0 can be decrypted if we fix the of math exploit to charge the bootldr and decrypte the metadata from the header from lv0 and with this decrypte the rest of the spaces with their loaders.. 

 

it isn't worthy? hehe 

 

edit to add , if u compare a ISOLDR from 3.55 with the metldr u will realize that they are almost the same , I mean the isoldr contains the updates for the metldr ( virtuals of course )

and that in 3.60+ it also is inside of the lv0 so it can update every time the initial metldr boots with the new couple of keys the already have....

 

uploading the metldr in anergistic...http://pastie.org/private/2kijry6y7jwoiwsepqqcbq

 

Traduction : 

 

Comme je travaille, je vais publier plus de choses.

 

Dire cela est indigne... héhéhé, explications :

 

Nous avons ici un dump du metldr décrypté. Si vous allez le regarder d'un peu plus près, vous allez voir que c'est un elf normal sans header.

 

Il contient la rootkey que Geohot a publiée et un couple de 0x30 ajouté et provenant des firmwares 3.50 et plus, et il l'utilise encore actuellement.

 

En ayant le metldr dans le elf, nous pouvons le mettre dans le header et le transférez dans l'anergistic en l'utilisant comme unselfer pour loaders !

 

Le metldr est encore utilisé dans le firmware 3.74 (il existe un firmware debug ayant cette version-là) et aussi dans le firmware retail 3.73.

 

La différence de charge est que avant, le metldr était utilisé pour prendre les fichiers contenus dans le coreos et maintenant il délivre ces fichiers au lv0 via la ram et bloque l'accès aux fichiers MAIS NOUS LE POUVONS DECRYPTER avec les root keys du metldr ajoutées si nous avons les fichiers...

 

Le lv0 peut être décrypté si nous fixons l'exploit de math pour charger le bootldr et décrypter le metadata de l'header du lv0 et avec cela décrypter le reste de l'espace avec leurs loaders...

 

Alors, il est indigne ? Héhé

 

Si vous comparez un isoldr du firmware 3.55 avec le metldr, vous allez réaliser que ce sont presque les mêmes. Je veux dire que l'isoldr contient les mises à jour du metldr (virtuelles bien-sûr) et que dans le 3.60, il est aussi dans le lv0 donc il peut être mis à jour à chaque fois que le metldr initial démarre avec un nouveau couple de clés déjà present.

 

Téléchargement du metldr dans anergistic : http://pastie.org/private/2kijry6y7jwoiwsepqqcbq

 

Bien qu'inutile pour les utilisateurs finaux que nous sommes pour la plupart, ce dump constitue tout de même l'une des avancées majeures du hack PS3 depuis l'arrivée du premier dongle de jailbreak. 

 

Plus d'explications sur ps3devwiki.


  • Retour en haut

Posté 20 novembre 2011 - 22:41

#2
Zipper-oO

Zipper-oO

    Sunriseur

  • Members
  • PipPip
  • 80 messages
  • Sexe:Male
"Bien qu'inutile pour les utilisateurs finaux que nous sommes pour la plupart, ce dump constitue tout de même l'une des avancées majeures du hack PS3 depuis l'arrivée du premier dongle de jailbreak."


Ha ouais comme même !

Image IPB

  • Retour en haut

Posté 20 novembre 2011 - 22:41

#3
MRBorat

MRBorat

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 241 messages
  • Sexe:Male
  • Lieu:Lyon
merci Pass_Code meme si pas tous compris lol
Image IPB

Image IPB
Image IPB
Image IPB
  • Retour en haut

Posté 20 novembre 2011 - 22:42

#4
rim-k06

rim-k06

    Sunriseur avancé

  • Members
  • PipPipPip
  • 576 messages
  • Sexe:Male
  • Passions:mes enfants :),modding,cheating.
Bon ben merci quand meme pass ;)
  • Retour en haut

Posté 20 novembre 2011 - 22:46

#5
gogeta76

gogeta76

    \0/ G0G€T@ \0/

  • Shining VIP
  • 3 366 messages
  • Sexe:Male
  • Lieu:76
  • Passions:Mon travail, mes consoles, mes PC, ma vie quoi ...
Franchement magnifique ... W & S ...

Toute l'intelligence du monde n'est rien face à une idiotie à la Mode ....
Image IPB

  • Retour en haut

Posté 20 novembre 2011 - 22:47

#6
Kalachnicov_77

Kalachnicov_77

    Sunriseur

  • Members
  • PipPip
  • 100 messages
Euh je reste perplexe puisque je crois que lunnux a posté il ya 1 semaine un tuto pour le dumper avec les outils de mathieulh
A moins qui ce soit différent ^^
http://www.ps3devwik...=Dumping_Metldr
  • Retour en haut

Posté 20 novembre 2011 - 22:55

#7
macvegas06

macvegas06

    Sunriseur

  • Members
  • PipPip
  • 263 messages
  • Sexe:Male
Telechargez et conservez le dump avant qu'il soit supprimé par Sony =)

Image IPB

  • Retour en haut

Posté 20 novembre 2011 - 22:59

#8
Kalachnicov_77

Kalachnicov_77

    Sunriseur

  • Members
  • PipPip
  • 100 messages
Mais vous pouvez faire votre propre dump aussi.
  • Retour en haut

Posté 20 novembre 2011 - 22:59

#9
DOCKY99

DOCKY99

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 025 messages
  • Sexe:Male
bah ce qui compte c'est que sa avance et dans le bon sens (sans raison pécuniaire)... ^__^

bannierecream5hb.jpg

  • Retour en haut

Posté 20 novembre 2011 - 23:00

#10
Rudrik

Rudrik

    Sunriseur

  • Members
  • PipPip
  • 155 messages
Good News , thanks .

Image IPB
R1 : "Afin que le sang ayant déja été versé ne soit pas coulé en vain, nous n'avons pas d'autre choix que d'en faire couler davantage..."

  • Retour en haut

Posté 20 novembre 2011 - 23:03

#11
BostonCeltics

BostonCeltics

    Sunriseur

  • Members
  • PipPip
  • 221 messages
  • Sexe:Male
Un mot en trop :

"Pour les personnes qui se questionnent sur le metldr, sachez que c'est QUE l'endroit"

Console : Xbox 360 Elite (Jasper) RGH, New 3DS XL Fire Emblem Fates Edition Boot9strap/Luma3ds, Nintendo Switch SX Pro.

  • Retour en haut

Posté 20 novembre 2011 - 23:04

#12
kard

kard

    Sunriseur

  • Members
  • PipPip
  • 44 messages
dsl mais ma traduction risque d'être un peux bancale mais sa reste compréhensible
traduction:
comme je travaille défectuosité soit realeasing plus de choses.

disant cela n'est pas digne ... hehehe explication:

Nous avons un metldr décrypté ici, si vous voyez un peu, vous allez voir est un elfe normal sans l'en-tête.

il contient les clés racine que Geohot publiseh et un couple de 0x30 addead de 3,50 et de venir, et il l'utilise encore

ayant la metldr dans Elf nous pouvons mettre l'en-tête et de le transférer dans le anergistic en l'utilisant comme unselfer pour les chargeurs!

l'metldr est encore utilisé dans 3.74 (existe déjà un dubug) et 3,73 de détail trop

la différence de charge est de Thar avant la metldr utilisé pour prendre les fichiers de CoreOS et maintenant il leur procédé à la livraison d'lv0 via ram et fermer l'acces-nous vers le fichier mais on peut le décrypté avec la clé racine de l'metldr ajoutée si nous avons le fichier ....

l'lv0 peuvent être déchiffrées si l'on fixe l'exploit de maths pour charger la bootldr et decrypte les métadonnées de la tête de lv0 et avec cette decrypte le reste de l'espace avec leurs chargeurs ..

il n'est pas digne? hehe

modifier à ajouter, si vous comparez un ISOLDR de 3,55 avec le metldr vous vous rendrez compte qu'ils sont presque les mêmes, je veux dire l'isoldr contient les mises à jour pour le metldr (virtuels bien sûr)
et que dans 3.60 +, il est aussi à l'intérieur de l'lv0 donc il peut mettre à jour à chaque démarrage du metldr initial avec le nouveau couple de clés du déjà ....

téléchargeant le metldr dans anergistic ... http://pastie.org/pr...y7jwoiwsepqqcbq
  • Retour en haut

Posté 20 novembre 2011 - 23:09

#13
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3 013 messages
  • Sexe:Not Telling

Un mot en trop :

"Pour les personnes qui se questionnent sur le metldr, sachez que c'est QUE l'endroit"

C'est corrigé, merci pour le signalement :) Dure dure la fin de soirée ^^
  • Retour en haut

Posté 20 novembre 2011 - 23:10

#14
fctunisia

fctunisia

    Sunriseur

  • Members
  • PipPip
  • 213 messages

dsl mais ma traduction risque d'être un peux bancale mais sa reste compréhensible
traduction:
comme je travaille défectuosité soit realeasing plus de choses.

disant cela n'est pas digne ... hehehe explication:

Nous avons un metldr décrypté ici, si vous voyez un peu, vous allez voir est un elfe normal sans l'en-tête.

il contient les clés racine que Geohot publiseh et un couple de 0x30 addead de 3,50 et de venir, et il l'utilise encore

ayant la metldr dans Elf nous pouvons mettre l'en-tête et de le transférer dans le anergistic en l'utilisant comme unselfer pour les chargeurs!

l'metldr est encore utilisé dans 3.74 (existe déjà un dubug) et 3,73 de détail trop

la différence de charge est de Thar avant la metldr utilisé pour prendre les fichiers de CoreOS et maintenant il leur procédé à la livraison d'lv0 via ram et fermer l'acces-nous vers le fichier mais on peut le décrypté avec la clé racine de l'metldr ajoutée si nous avons le fichier ....

l'lv0 peuvent être déchiffrées si l'on fixe l'exploit de maths pour charger la bootldr et decrypte les métadonnées de la tête de lv0 et avec cette decrypte le reste de l'espace avec leurs chargeurs ..

il n'est pas digne? hehe

modifier à ajouter, si vous comparez un ISOLDR de 3,55 avec le metldr vous vous rendrez compte qu'ils sont presque les mêmes, je veux dire l'isoldr contient les mises à jour pour le metldr (virtuels bien sûr)
et que dans 3.60 +, il est aussi à l'intérieur de l'lv0 donc il peut mettre à jour à chaque démarrage du metldr initial avec le nouveau couple de clés du déjà ....

téléchargeant le metldr dans anergistic ... http://pastie.org/pr...y7jwoiwsepqqcbq

Heu tu aurais pu t’abstenir la non !!!!
  • Retour en haut

Posté 20 novembre 2011 - 23:10

#15
pabd

pabd

    Sunriseur

  • Members
  • PipPip
  • 54 messages
@ kard : non, ça ne reste pas compréhensible...
  • Retour en haut

Posté 20 novembre 2011 - 23:16

#16
yves28

yves28

    Sunriseur avancé

  • Members
  • PipPipPip
  • 318 messages
ah bonne nouvelle donc si je comprends bien maintenant que le metldr est tombé le reste de la console risque de tomber dans peux de temps voir même d'ici noël
  • Retour en haut

Posté 20 novembre 2011 - 23:17

#17
Kalachnicov_77

Kalachnicov_77

    Sunriseur

  • Members
  • PipPip
  • 100 messages
Manque le bootldr et ça c'est chaud.
  • Retour en haut

Posté 20 novembre 2011 - 23:17

#18
_n3o_

_n3o_

    ▪■▄█▓▒░ Pixélisé ▒▓█▄■▪▪

  • Newser Expert
  • 3 289 messages
  • Sexe:Male
la ps3 c'est comme les concessions auto, ya des journées portes ouvertes, mais au final rien d'interessant :D
  • Retour en haut

Posté 20 novembre 2011 - 23:21

#19
seb6719

seb6719

    Sunriseur

  • Members
  • PipPip
  • 152 messages
  • Sexe:Male
ok merci pour la news et pour Darkvolt . je ne comprend strictement rien mais en faite si j ai bien compris il a trouver comment trouver les cle unique de sa console et sony ne peut pas le modifier mais il peuvent surement bloquer le moyen de les décrypter donc si un jour il y a un programme qui pouras decrypter ses propre cle, il faudrait les garder soigneusement.
  • Retour en haut

Posté 20 novembre 2011 - 23:27

#20
Shirozawa

Shirozawa

    Sunriseur avancé

  • Members
  • PipPipPip
  • 315 messages
  • Sexe:Male
  • Lieu:Dans le Seireitei
On aperçoit le bout du tunnel !?

Image IPB

  • Retour en haut




2 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 2 utilisateur(s) anonyme(s)